Когда ssh-agent убит из-за отключения питания, почему мне все еще разрешено ssh без пароля?

213
user_ABCD

У меня есть два сервера Linux под управлением RHEL.

Я установил закрытые ключи для sshиспользования ssh-keygen. Я также скопировал .sshпапку от пользователя, которого я создал, тому же самому пользователю с намерениями использовать openmpi. Затем я начал ssh-agentс оболочки bash и использовал ssh-addдля добавления личных идентификаторов.

Затем я перешел sshс одного сервера на другой с надеждой на отсутствие пароля ssh. Это сработало!

После перезагрузки ssh-agentпроцесс завершается и ssh-add -lсообщает, что идентификационные данные / ключи не сохранены. Я ожидаю этого.

Но почему я все еще могу переходить sshс одного на другой без пароля? Любая помощь приветствуется.

0
Защищена ли ваша секретная фраза секретного ключа? Paul 8 лет назад 0
Как я могу проверить? Это просто относится к разрешениям на файлы? user_ABCD 8 лет назад 0
Когда вы сделали ssh-keygen, вам будет предложено ввести пароль, если вы его не введете, вы можете использовать закрытый ключ без ssh-agent, но он менее безопасен. Paul 8 лет назад 0
Да, я ввел ключевую фразу, а также должен был ввести ее снова при добавлении ключа в ssh-agent. user_ABCD 8 лет назад 0

1 ответ на вопрос

0
Jakuje

If your identity is stored in default path (~/.ssh/id_), then your client picks them up and uses them regardless they are added in the agent or not. If the keys are protected by passphrase, then it asks for it, if not it just uses them. It is feature.

Я оставил это как ключевую часть моего вопроса, извините, но у меня есть парольная фраза. Я ввожу пароль один раз, а затем добавляю его в ssh-agent в надежде, что он сохранит для меня ключ. user_ABCD 8 лет назад 0
Так в чем же вопрос? Jakuje 8 лет назад 0
публиковать подробный журнал из вашего соединения `ssh -vvv host`. Из того, что происходит, должно быть ясно. Jakuje 8 лет назад 0
У меня вопрос один раз, ssh-agent убит, а ключ не сохранен, не должен ли я снова использовать ssh-add? user_ABCD 8 лет назад 0
Да, лучше или лучше настроить `ssh-agent` при запуске. Или гном-брелок. Jakuje 8 лет назад 0
Я так и не запрашиваю пароль, когда в ssh-agent ничего не хранится, я хочу знать почему. user_ABCD 8 лет назад 0
Как я уже писал в третьем комментарии, опубликуйте журнал. Без этого я не могу сказать. Также у вас могут быть разные ключи без скопированной парольной фразы или множества возможностей. Jakuje 8 лет назад 0

Похожие вопросы